Diskusi mengenai BCP / DRP

Kembali Sharing Vision menyelenggarakan acara bulanan. Topik yang diusung kali ini adalah seputar Business Continuity Planning (BCP) dan Disaster Recovery Plan (DRP). BCP adalah rencana (plan) yang berfokus untuk mempertahankan kelangsungan fungsi-fungsi bisnis saat gangguan terjadi dan setelahnya. Sementara itu DRP adalah renacana yang berfokus pada IT untuk memulihkan operability dari sistem, aplikasi, dan fasilitas kompuetr di lokasi alternatif dalam kondisi darurat. (Perhatikan bahwa dalam hal ini DRP lebih berfokus kepada IT, sementara BCP tidak!)

Ada beberapa pertanyaan yang sering muncul dalam diskusi ini.

Apa sebenarnya definisi “disaster“? Apakah ada level dari disaster ini? Maksudnya begini. Kadang-kadang ada kejadian atau masalah yang mungkin bisa diselesaikan secara lokal dalam unit terkait. Masalah tersebut tentunya tidak perlu diketahui oleh pimpinan perusahaan (CEO), karena kalau sedikit-sedikit lapor ke CEO bisa repot itu CEO. Jika dilihat dengan kacamata ini tentunya ada level dari disaster ya. Kalau demikian, ada berapa level disaster di perusahaan Anda?

Apa ada hubungan kata “disaster” ini dengan istilah-istilah seperti “krisis”, “siaga satu” dan sejenisnya? Atau itu hanya kata lain untuk disaster?

Dalam penanganan disaster tentu saja perlu organisasi khusus. Nah, apakah organisasi khusus ini menggunakan pegawai yang sudah ada ataukah menggunakan pegawai yang khusus untuk menangani disaster? Perlu diingat bahwa kerjaan untuk BCP/DRP ini tidak sedikit sehingga seharusnya dikerjakan secara full time. Namun ternyata hasil survey kami menunjukkan bahwa sebagian besar perusahaan masih menggunakan pegawai yang ada. Dengan kata lain, tanggung jawab tersebut dirangkap oleh orang yang sudah ada. Sulit untuk membujuk management untuk menempatkan orang khusus untuk menangani disaster.

Demikianlah sedikit cerita mengenai acara BCP / DRP di Sharing Vision yang diselenggarakan Kamis dan Jum’at lalu (21 & 22 September 2006). Semoga bermanfaat.

Iklan

17 pemikiran pada “Diskusi mengenai BCP / DRP

  1. Permisi Pak, mau numpang sok tahu. Menurut ISACA, atribut bencana/disaster adalah :

    • Tidak direncanakan dan tidak diantisipasi (secara tepat waktu)
    • Berdampak pada fungsi usaha yang utama/kritikal
    • Membawa dampak kerugian yang signifikan

    Dan kriteria suatu aset sistem informasi adalah kritikal (masih menurut ISACA) adalah :
    Fungsi ini tidak dapat dijalankan tanpa adanya penggantian kapabilitas yang identik. Aplikasi yang kritikal tidak dapat digantikan oleh metode manual. Toleransi terhadap adanya interupsi/gangguan adalah sangat rendah, oleh karena itu biaya yang timbul dari adanya interupsi sangat tinggi.

    Oleh karena itu, komponen terpenting dalam penyusunan BCP/DRP adalah Business Impact Analysis (BIA) dimana keterlibatan seluruh end-user sangat vital dan krusial.
    Kalau penerapan BCP/DRP di AS (katanya) sudah diwajibkan sesuai aturan yang berlaku di negara tsb. Tetapi (menurut survey yang telah dilakukan oleh…lupa..) hanya 42% responden yang secara berkala melakukan test terhadap fasilitas BCP/DRP nya.
    Kalau di Indonesia yang rajin melakukan test setahu saya BEJ, BCA dan beberapa bank pemerintah yang besar. Begitu Pak.

  2. Masih banyak pertanyaan lagi. Bisa saja ada aset yang kritikal bermasalah, akan tetapi 10 menit kemudian bisa diantisipasi. Apakah yang seperti ini juga dikatakan bencana? Apakah hal seperti itu bisa dikatakan “krisis” saja?

    Di beberapa tempat ada yang mengatakan ada batas waktu untuk menyatakan sebuah krisis menjadi sebuah bencana. Kalau tidak, bisa-bisa CEO harus menangani masalah yang kecil-kecil, yang sebetulnya bisa diselesaikan oleh bawahannya. (Hanya butuh waktu saja.)

  3. Kalau menurut literatur yang saya ketahui sejauh ini, semuanya bergantung pada business line dari organisasi. Kalau kita bicara sistem informasi penerbangan, rumah sakit dan layanan ATM perbankan misalnya, waktu 10 menit bisa jadi bencana Pak buat organisasi yang bersangkutan. Dan dalam BCP/DRP yang lengkap kan ada tim-tim yang sudah ditunjuk untuk menangani dengan segera jika ada bencana tersebut, dan prosedur yang sudah ditetapkan dalam BCP/DRP mewajibkan mereka untuk segera turun, tanpa harus ‘woro-woro’ dan mohon petunjuk dari CEO terlebih dahulu.
    BTW, saya senang dengan adanya blog Bapak, dan banyak informasi dan data yang dapat dari blog ini. Mudah2 an kalau ada seminar yang diadakan oleh Indo Cisc kita bisa ketemu ya Pak.

  4. Saya sedang mendapat tugas menyusun kebijakan BCP diperusahaan kami, ada nggak literatur atau panduan untuk penyusunan tersebut.terima kasih

  5. Kalau literatur sih banyak Mas. Coba search aja lewat google. Saya sendiri lebih banyak belajar waktu persiapan ujian CISA yang lalu lewat CISA REVIEW MANUAL, dan artikel2 di website ISACA mengenai hal BCP/DRP. Di organisasi saya juga belum ada sih, dan sedang dalam proses..katanya. Moga2 aja diajak masuk tim penyusunannya. Kebetulan saya pernah ikut pelatihan COBIT Fundamental yang diselenggarakan oleh Audittindo dan mereka juga mengadakan pelatihan buat BCP/DRP. Kebetulan saya lagi membuat artikel mengenai BCP/DRP buat majalah internal organisasi. Kalau berminat nanti saya kirim via e-mail.Thx

  6. Tolong artikel2 tentang BCP/DRP atau COntigenngcy planning dan perusahaan2 di indonesia yang telah mempunyai BCP.

    Saya dan team sedang mempelajari apakah BCP dan bagaimana menerapkannya >>

    Terima kasih pak

    salam
    Hernita

  7. Kepada Bapaks dan Ibus, saat ini diperusahaan kita semua lagi getol-getolnya mempelajari BCM/BCP/DRP, namun saya merasa kesulitan mencari buku panduan atau literatur BCM/BCP/DRP yang sudah diterjemahkan ke Bahasa Indonesia, apakah Bapaks dan Ibus dapat menginformasikan kepada kam perihak dimaksud….
    terimakasih

  8. Kepada Bapak/Ibu,

    mohon bantuan mengenai artikel-artikel atau literatur tentang BCP/DRP, serta profil perusahaan2 di indonesia yang telah menerapkan BCP.

    Saya dan rekan-rekan sedang mempelajari kemungkinan penerapan BCP di perusahaan.

    Terima kasih

  9. Dear BCPian mania,bagi yang mau mengimprove BCP departmentnya atau mau membuat BCP department di perusahaannya saya akan mengadakan “Advanced Practical Business Continuity” di singapore selama 2 hari pada pertengahan May mendatang. Bagi yang berminat kirim email ke saya di “ttrainprof@yahoo.com” (tingggalin no telepon,nama,nama perusahaan dan jabatannya biar saya tau apa anda cocok dengan acara ini atau tidak,nanti aka saya telepon kembali untuk detail acaranya)..trainernya adalah Jim Truscott,CEO Truscott Crisis Leaders,Asia Pacific,beliau juga practitioners di bidang crisis management selama 25 tahun
    Investment Fee: USD 1650

  10. sedikit ralat..investment feenya adalah : USD 1950/delegate
    thanx before

    berita sebelumnya :

    Dear BCPian mania,bagi yang mau mengimprove BCP departmentnya atau mau membuat BCP department di perusahaannya saya akan mengadakan “Advanced Practical Business Continuity” di singapore selama 2 hari pada pertengahan May mendatang. Bagi yang berminat kirim email ke saya di “ttrainprof@yahoo.com” (tingggalin no telepon,nama,nama perusahaan dan jabatannya biar saya tau apa anda cocok dengan acara ini atau tidak,nanti aka saya telepon kembali untuk detail acaranya)..trainernya adalah Jim Truscott,CEO Truscott Crisis Leaders,Asia Pacific,beliau juga practitioners di bidang crisis management selama 25 tahun

  11. Menarik juga melihat peminat masalah BCP yang ternyata lumayan banyak…Boleh ikut sharing ah.

    Saya inget waktu ada di Bencana Gempa dan Tsunami Aceh 2004. Pertamina gak bisa suply bensin karena logistik nya kena tsunami, Telkom (ini bukan iklan lho) 80% lumpuh. Bayangkan perusahaan sekelas itu lumpuh, alias gak bisa melayani pelanggannya. Apa kita sebagai konsumen boleh maklum karena gak punya pilihan?

    Eh tahun ini Telkom kedodoran cuma karena Banjir… Pertamina akhir-akhir masih gak henti dirundung bencana, terakhir head officenya kebakaran, apa ini sebab langka bensin dimana-mana (who knows?)..

    Kalau diteliti, pada saat terjadi suatu bencana sebetulnya ada dua aktifitas: 1. pengendalian bencana dan 2. pengelolaan kegiatan bisnis.

    Bencana yang terjadi harus dikelola agar kerugian minimum: kebakaran harus dipadamkan, orang-orang dan benda-benda harus diselematkan, orang luka harus ditangani . Yang ini biasanya dilakukan oleh Emergency Response Team (ERT).

    Kegiatan bisnis harus tetap jalan karena nasabah Anda gak mau tahu yang penting dia terima service atau produk dari kita. Gaji pegawai harus dibayar tiap tgl 25 gak peduli hari itu kita kebakaran, barang harus diterima pembeli tgl 10 padahal hari itu ada mati listrik di kota kita. Yang ini biasa dilakukan oleh Crisis Management Team (CMT). Ini sebetulnya inti dari BCP. Tanggungjawab dari CMT lainnya adalah melakukan aktifitas restorasi untuk mengembalikan kegiatan seperti sedia kala.

    Bagusnya BCP dibuat secara detail dalam bentuk skenario bisa detik-ke-detik (mirip aktifitas pitstop F1), jam-ke-jam atau day-to-day..tergantung dari jenis dan kompleksitas kejadian yang terjadi (tsunami pasti beda dengan banjir). Kenapa harus detil.? Tapi walaupun detil harus simple, kalau jelimet atau terlalu banyak dokumen dijamin CMT gak bisa berjalan sesuai harapan.

    Itulah sekelumit yg saya tahu ttg BCP, kebetulan saya sedang mengembangkan BCP utk perusahaan multinational.

  12. Berdasarkan pengalaman saya, dokumen BCM yang mungkin paling pas adalah BS25999-1:2006 Business Continuity Management – Code of Practice, dan BS25999-2:2007 BCM – Specification yang kedua ini ditujukan lebih untuk sertifikasi.

    Sebetulnya ada NFPA-1600:2007 tapi menurut hemat saya NFPA-1600:2007 kurang sistematis dibandingkan dengan BS25999-1. Satu lagi BS25999-1 disusun dengan mengacu pada ISO27001 Information Security Management, serta ada peluang yang cukup besar BS25999-1 akan jadi standard ISO mengenai BCM. BS25999-1 diendorsed oleh banyak fihak penting di UK sana seperti Financial Service Authority (Bapepam-KL kalo di kita), Association of British Insurers (kita tahu banyak risiko global diasuransikan di UK, semoga temen-temen tahu dg arah kalimat ini..).

    Semoga informasi diatas bermanfaat, dan mencoba dan semoga sukses..

  13. Halo Rekan .. saya baru membuat halaman ruang diskusi dengan topik Disaster Recovery Plan ( DRP ). As we know, referensi dan literatur tentang DRP dalam bahasa Indonesia masih terbatas, padahal banyak rekan kita baik itu mahasiswa dan pekerja yang membutuhkan informasi untuk kebutuhan tugas kuliah, bahan menyusun skripsi maupun untuk diterapkan di-organisasinya.

    Dalam ruang diskusi terbuka ini kita bisa mendapatkan dan berbagi informasi tentang Disaster Recovery Plan, Disaster Recovery Center ( DRC ), Business Continuity Plan ( BCP ).

    Untuk itu mohon kiranya rekan yang punya pengalaman dengan DRP bisa ikut berbagi diruang diskusi ini.

    Saya berharap rekan membantu meneruskan informasi ruang diskusi ini ke rekan-rekan lainnya. Terimakasih.

    Terimakasih.
    ruang diskusi bisa diklik disini :
    http://panca.wordpress.com/disaster-recovery-plan/

  14. Selamat siang semuanya

    Saat ini saya sedang menyusun BCP dengan TIM diperusahaan kami , kesulitan yang kami hadapi adalah persis seperti artikel yang ditulis diatas , pada awalnya nya persepsi mengenai definisi disaster kita sepakati sebagai total disaster dengan pengertian segala sesuatu yang tidak terduga yang menyebabkan operasional pabrik terhenti , tetapi ketika kita mengusulkan beberapa alternatif recovery strategy ke BOD , mengingat cost recovery yang harus ditanggung cukup tinggi , terjadi perubahan mengenai persepsi disaster……, sekarang ini kita melihat lagi dalam scope – scope kecil / kritikal proses apa saja yang mempengaruhi operasional apabila terjadi disaster…….., mungkin teman – teman bisa bantu saya untuk referensi mengenai BCP khususnya untuk industri manufactur.

    salam

  15. Dear All,

    Boleh minta comment-nya nih..

    Apakah BCP atau BCM hanya men-handle discontinue business akibat disaster…?

    Artinya jadi BCM atau BCP tidak meng-handle discontinue business akibat kehandalan equipment.
    Ataupun discontinue business yang disebabkan karyawan perusahaan mogok kerja.

    Terima kasih

  16. Dear All Friends, saya juga saat ini sedang koncent untuk mencoba menyusun proses BCP dan DRP yang sistematis bagi perusahaan. Jika rekans memiliki informasi berupa modul / sistem penanganan terkait BCP dan DRp mhn bantuan dan kerjasamanya untuk dapat mengirimkannya ke alamat email saya : dinul.arifin@bni.co.id. Thank for your kinds.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s